Tài sản tiền điện tử mạng lừa đảo phương pháp xuất hiện không ngừng, người dùng cần nâng cao cảnh giác
Gần đây, hoạt động lừa đảo trực tuyến trong lĩnh vực Tài sản tiền điện tử đang gia tăng mạnh mẽ, trong đó một loại phần mềm độc hại được gọi là "Drainer" đặc biệt hoành hành. Phần mềm này được thiết kế đặc biệt để rút tiền trái phép từ ví Tài sản tiền điện tử, và những người phát triển nó cho thuê, khiến bất kỳ ai cũng có thể dễ dàng có được và sử dụng công cụ nguy hiểm này.
Bài viết này sẽ phân tích một số mô hình hoạt động điển hình của Drainer, thông qua phân tích các trường hợp thực tế, giúp người dùng hiểu sâu hơn về mối đe dọa lừa đảo trực tuyến, nâng cao nhận thức tự bảo vệ.
Thủ đoạn chính của Drainer
Mặc dù có nhiều loại Drainer, nhưng phương pháp cốt lõi của chúng rất giống nhau - chủ yếu sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để lừa đảo người dùng.
lừa đảo hoạt động airdrop giả mạo
Một băng nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "lừa đảo như một dịch vụ". Họ cung cấp các trang web lừa đảo tùy chỉnh cho những kẻ lừa đảo, một khi nạn nhân quét mã QR trên trang web và kết nối ví, phần mềm sẽ tự động phát hiện và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, sau đó khởi xướng giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về nhà phát triển phần mềm, 80% thuộc về những kẻ lừa đảo sử dụng phần mềm đó.
Các băng nhóm lừa đảo này chủ yếu thực hiện lừa đảo thông qua các trang web lừa đảo giả mạo các dự án Tài sản tiền điện tử nổi tiếng. Họ sẽ lợi dụng các tài khoản mạng xã hội giả mạo, đăng tải hàng loạt liên kết yêu cầu airdrop giả mạo trong khu vực bình luận của tài khoản chính thức, dụ dỗ người dùng vào trang web lừa đảo. Một khi người dùng lơ là, họ có thể phải chịu tổn thất tài chính.
Tấn công chiếm đoạt tài khoản mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức thường được Drainer sử dụng. Hacker thông qua việc đánh cắp tài khoản mạng xã hội của những cá nhân hoặc dự án nổi tiếng, đăng tải thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ thường dụ dỗ quản trị viên nền tảng xã hội mở các bot xác thực chứa mã độc hoặc thêm bookmark độc hại để đánh cắp quyền hạn. Sau khi có được quyền hạn, hacker còn thực hiện một loạt biện pháp để kéo dài thời gian tấn công, như xóa các quản trị viên khác, thiết lập tài khoản độc hại làm quản trị viên, v.v.
Tin tặc đã gửi liên kết lừa đảo thông qua tài khoản mạng xã hội bị chiếm đoạt, dụ dỗ người dùng mở trang web độc hại và ký kết giao dịch nguy hiểm, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một băng nhóm Drainer nổi tiếng đã tấn công hơn 20.000 người dùng, gây thiệt hại lên tới hơn 85 triệu đô la.
Dịch vụ ransomware
Một tổ chức dịch vụ phần mềm độc hại của Nga cung cấp tên miền, phát triển và bảo trì phần mềm độc hại, thường giữ lại 20% tiền chuộc của nạn nhân bị nhiễm. Các tội phạm sử dụng dịch vụ này chịu trách nhiệm tìm kiếm mục tiêu tống tiền và nhận 80% tiền chuộc cuối cùng.
Theo thông tin từ Bộ Tư pháp Hoa Kỳ, tổ chức này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, với số tiền bị tống tiền vượt quá 120 triệu đô la. Các cơ quan chức năng Hoa Kỳ gần đây đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tiền điện tử liên quan đến hoạt động của băng nhóm.
Thiệt hại lớn do Drainer gây ra
Lấy ví dụ từ một vụ án liên quan đến Drainer được ghi lại bởi một nền tảng theo dõi tài sản tiền điện tử, nạn nhân đã bị đánh cắp 28,7 triệu đô la tài sản tiền điện tử sau khi nhấp vào một trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội trong giai đoạn đầu ra mắt của một chuỗi công khai, dụ dỗ người dùng nhận airdrop. Tên miền của trang web chỉ khác một chữ cái so với trang web chính thức của một dự án nổi tiếng, rất dễ gây nhầm lẫn.
Phân tích giá trị hash của giao dịch bị đánh cắp, phát hiện người khởi xướng giao dịch chính là một băng nhóm Drainer nổi tiếng. Sau khi thực hiện thành công, 36,200 đồng tài sản tiền điện tử đã vào địa chỉ tập hợp quỹ của Drainer, 144,900 đồng vào địa chỉ của hacker, hoàn thành việc chia sẻ lợi nhuận 80/20. Theo dữ liệu từ một nền tảng theo dõi tài sản, chỉ riêng địa chỉ tập hợp quỹ của Drainer này đã có doanh thu lên đến 8,143 ETH và 910,000 USDT.
Dữ liệu thống kê cho thấy, trong năm 2023, các loại Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Mặc dù hầu hết các Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng chúng đã gây ra thiệt hại kinh tế lớn, chỉ một vài loại Drainer đã đánh cắp hàng trăm triệu đô la, cho thấy mối đe dọa của chúng lớn và ảnh hưởng rất rộng.
Kết luận
Với việc một số băng nhóm Drainer nổi tiếng tuyên bố rút lui, những băng nhóm mới nhanh chóng nổi lên, hoạt động lừa đảo có xu hướng gia tăng và giảm sút. Việc xây dựng một môi trường Tài sản tiền điện tử an toàn cần sự nỗ lực chung từ nhiều bên. Người dùng nên nâng cao cảnh giác, cẩn trọng với các loại airdrop, chương trình khuyến mãi, xác minh kỹ lưỡng tính xác thực của các trang web và tài khoản, không nên dễ dàng ủy quyền hay ký tên. Đồng thời, các bên trong ngành cũng nên tăng cường hợp tác, cùng nhau chống lại các hành vi tội phạm như vậy, nhằm tạo ra một môi trường phát triển an toàn và lành mạnh cho hệ sinh thái Tài sản tiền điện tử.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
LiquidityWizard
· 13giờ trước
Hả, bạn làm sao biết tôi chưa bị lừa đảo?
Xem bản gốcTrả lời0
NeverPresent
· 08-05 10:44
Thế giới tiền điện tử được chơi cho Suckers bằng nhiều thủ đoạn.
Xem bản gốcTrả lời0
ZKProofster
· 08-05 10:40
nói một cách kỹ thuật, drainers chỉ là những đứa trẻ sử dụng script lạm dụng chứng minh xã hội... thật đáng thương
Xem bản gốcTrả lời0
WalletWhisperer
· 08-05 10:38
các mẫu hành vi cho thấy 68.3% nạn nhân giảm vào mồi giống hệt... sự dự đoán thú vị
Drainer lừa đảo hoành hành Tài sản tiền điện tử người dùng cần nâng cao cảnh giác
Tài sản tiền điện tử mạng lừa đảo phương pháp xuất hiện không ngừng, người dùng cần nâng cao cảnh giác
Gần đây, hoạt động lừa đảo trực tuyến trong lĩnh vực Tài sản tiền điện tử đang gia tăng mạnh mẽ, trong đó một loại phần mềm độc hại được gọi là "Drainer" đặc biệt hoành hành. Phần mềm này được thiết kế đặc biệt để rút tiền trái phép từ ví Tài sản tiền điện tử, và những người phát triển nó cho thuê, khiến bất kỳ ai cũng có thể dễ dàng có được và sử dụng công cụ nguy hiểm này.
Bài viết này sẽ phân tích một số mô hình hoạt động điển hình của Drainer, thông qua phân tích các trường hợp thực tế, giúp người dùng hiểu sâu hơn về mối đe dọa lừa đảo trực tuyến, nâng cao nhận thức tự bảo vệ.
Thủ đoạn chính của Drainer
Mặc dù có nhiều loại Drainer, nhưng phương pháp cốt lõi của chúng rất giống nhau - chủ yếu sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như giả mạo thông báo chính thức hoặc hoạt động airdrop, để lừa đảo người dùng.
lừa đảo hoạt động airdrop giả mạo
Một băng nhóm Drainer quảng bá dịch vụ của họ qua kênh Telegram, hoạt động theo mô hình "lừa đảo như một dịch vụ". Họ cung cấp các trang web lừa đảo tùy chỉnh cho những kẻ lừa đảo, một khi nạn nhân quét mã QR trên trang web và kết nối ví, phần mềm sẽ tự động phát hiện và khóa các tài sản có giá trị nhất và dễ chuyển nhượng trong ví, sau đó khởi xướng giao dịch độc hại. Khi nạn nhân xác nhận các giao dịch này, tài sản sẽ được chuyển đến tài khoản của tội phạm. Thông thường, 20% tài sản bị đánh cắp thuộc về nhà phát triển phần mềm, 80% thuộc về những kẻ lừa đảo sử dụng phần mềm đó.
Các băng nhóm lừa đảo này chủ yếu thực hiện lừa đảo thông qua các trang web lừa đảo giả mạo các dự án Tài sản tiền điện tử nổi tiếng. Họ sẽ lợi dụng các tài khoản mạng xã hội giả mạo, đăng tải hàng loạt liên kết yêu cầu airdrop giả mạo trong khu vực bình luận của tài khoản chính thức, dụ dỗ người dùng vào trang web lừa đảo. Một khi người dùng lơ là, họ có thể phải chịu tổn thất tài chính.
Tấn công chiếm đoạt tài khoản mạng xã hội
Ngoài việc bán phần mềm độc hại, tấn công kỹ thuật xã hội cũng là một trong những phương thức thường được Drainer sử dụng. Hacker thông qua việc đánh cắp tài khoản mạng xã hội của những cá nhân hoặc dự án nổi tiếng, đăng tải thông tin giả mạo chứa liên kết lừa đảo để đánh cắp tài sản của người dùng. Họ thường dụ dỗ quản trị viên nền tảng xã hội mở các bot xác thực chứa mã độc hoặc thêm bookmark độc hại để đánh cắp quyền hạn. Sau khi có được quyền hạn, hacker còn thực hiện một loạt biện pháp để kéo dài thời gian tấn công, như xóa các quản trị viên khác, thiết lập tài khoản độc hại làm quản trị viên, v.v.
Tin tặc đã gửi liên kết lừa đảo thông qua tài khoản mạng xã hội bị chiếm đoạt, dụ dỗ người dùng mở trang web độc hại và ký kết giao dịch nguy hiểm, từ đó thực hiện việc đánh cắp tài sản. Theo thống kê, một băng nhóm Drainer nổi tiếng đã tấn công hơn 20.000 người dùng, gây thiệt hại lên tới hơn 85 triệu đô la.
Dịch vụ ransomware
Một tổ chức dịch vụ phần mềm độc hại của Nga cung cấp tên miền, phát triển và bảo trì phần mềm độc hại, thường giữ lại 20% tiền chuộc của nạn nhân bị nhiễm. Các tội phạm sử dụng dịch vụ này chịu trách nhiệm tìm kiếm mục tiêu tống tiền và nhận 80% tiền chuộc cuối cùng.
Theo thông tin từ Bộ Tư pháp Hoa Kỳ, tổ chức này đã tấn công hàng nghìn nạn nhân trên toàn cầu kể từ khi xuất hiện lần đầu vào tháng 9 năm 2019, với số tiền bị tống tiền vượt quá 120 triệu đô la. Các cơ quan chức năng Hoa Kỳ gần đây đã buộc tội một người đàn ông Nga là thủ lĩnh của nhóm phần mềm độc hại này và đã đóng băng hơn 200 tài khoản tiền điện tử liên quan đến hoạt động của băng nhóm.
Thiệt hại lớn do Drainer gây ra
Lấy ví dụ từ một vụ án liên quan đến Drainer được ghi lại bởi một nền tảng theo dõi tài sản tiền điện tử, nạn nhân đã bị đánh cắp 28,7 triệu đô la tài sản tiền điện tử sau khi nhấp vào một trang web lừa đảo và cấp quyền. Trang web lừa đảo này đã được phát tán trên mạng xã hội trong giai đoạn đầu ra mắt của một chuỗi công khai, dụ dỗ người dùng nhận airdrop. Tên miền của trang web chỉ khác một chữ cái so với trang web chính thức của một dự án nổi tiếng, rất dễ gây nhầm lẫn.
Phân tích giá trị hash của giao dịch bị đánh cắp, phát hiện người khởi xướng giao dịch chính là một băng nhóm Drainer nổi tiếng. Sau khi thực hiện thành công, 36,200 đồng tài sản tiền điện tử đã vào địa chỉ tập hợp quỹ của Drainer, 144,900 đồng vào địa chỉ của hacker, hoàn thành việc chia sẻ lợi nhuận 80/20. Theo dữ liệu từ một nền tảng theo dõi tài sản, chỉ riêng địa chỉ tập hợp quỹ của Drainer này đã có doanh thu lên đến 8,143 ETH và 910,000 USDT.
Dữ liệu thống kê cho thấy, trong năm 2023, các loại Drainer đã đánh cắp gần 295 triệu đô la tài sản từ 324.000 nạn nhân. Mặc dù hầu hết các Drainer chỉ bắt đầu hoạt động từ năm ngoái, nhưng chúng đã gây ra thiệt hại kinh tế lớn, chỉ một vài loại Drainer đã đánh cắp hàng trăm triệu đô la, cho thấy mối đe dọa của chúng lớn và ảnh hưởng rất rộng.
Kết luận
Với việc một số băng nhóm Drainer nổi tiếng tuyên bố rút lui, những băng nhóm mới nhanh chóng nổi lên, hoạt động lừa đảo có xu hướng gia tăng và giảm sút. Việc xây dựng một môi trường Tài sản tiền điện tử an toàn cần sự nỗ lực chung từ nhiều bên. Người dùng nên nâng cao cảnh giác, cẩn trọng với các loại airdrop, chương trình khuyến mãi, xác minh kỹ lưỡng tính xác thực của các trang web và tài khoản, không nên dễ dàng ủy quyền hay ký tên. Đồng thời, các bên trong ngành cũng nên tăng cường hợp tác, cùng nhau chống lại các hành vi tội phạm như vậy, nhằm tạo ra một môi trường phát triển an toàn và lành mạnh cho hệ sinh thái Tài sản tiền điện tử.